Nová hrozba pro Android. Pouhý obrázek může ohrozit váš telefon.

Sdílet:

Pokud vlastníte telefon s operačním systémem Android, tak se mějte na pozoru, protože je zde další bezpečnostní hrozba, které může oslabit vaše zařízení.  Google vydal opravný patch, který kromě nedávno objevené hrozby v podobě zranitelnosti Quadrooter, opravuje i chybu, která umožňuje pouze skrze obrázek v aplikaci umožnit útočníkovi získat kontrolu nad vaším zařízením. Takto infikované obrázky se mohou šířit skrze aplikace pro sociální sítě a komunikátory jako například Google Hangouts, nebo Facebook Messenger. Tato hrozba je o to víc rafinovaná v tom, že postižený uživatel ani nemusí takový obrázek otevřít, stačí pouze to, že jej aplikace analyzuje, aby jej mohla zobrazit.

Bezpečnostní zranitelnost má jistou podobnost k loňské hrozbě Stagefright, která umožnila kontrolu nad zařízením pouhým zasláním textové zprávy. Tato hrozba tehdy potenciálně ohrožovala přes 950 milionů zařízení s Androidem. Nová chyba byla označena jako CVE-2016-3862 a je uvedena v bulletinu, který pravidelně vydává Google. Zkoumání chyby je spojeno s problematikou, jak jsou některými aplikacemi v rámci OS Android analyzována EXIF data v obrázcích. Chybu objevil bezpečnostní výzkumník společnosti SentinelOne – Tim Strazzere.

Jak hrozba funguje?

Jakmile dojde k zobrazení infikovaného obrázku v aplikaci, útočník může vzdáleně způsobit zhroucení systému, popřípadě provést vpašování škodlivého malwaru do telefonu, aniž by to oběť jakkoliv zpozorovala.

“K narušení zařízení v podstatě není potřeba zásahu uživatele. Proběhne automaticky ve chvíli, kdy aplikace načte obrázek. Spuštění škodlivého kódu je tak stejně jednoduché, jako obdržet od někoho zprávu, či email” říká Strazzer. “Jakmile aplikace provede analýzu obrazu, což probíhá automaticky, škodlivý kód je vpuštěn do zařízení.”

Dle Strazzera útočníci vyvinuli jednoduchý exploit uvnitř obrázku, který se pak dostane do obrovského množství zařízení s Androidem. Jak Strazzer zjistil za použití a otestování vytvořeného škodlivého kódu na dotčených zařízeních, tak ten funguje pod širokou škálou aplikací jako jsou Google Hangouts, Messenger a dalšími chatovacími službami a samozřejmě v rámci aplikací pro sociální sítě.

Byla vydána oprava?

Postižené jsou všechny verze operačního systému Android 4.4.4 až 6.0. Strazzer testoval i zařízení se starší verzí Androidu 4.2 a i zde existuje reálná hrozba zranitelnosti. Jedinou možností, jak být ochráněn před touto zranitelností je aktualizovaný operační systém a to je opět známý kámen úrazu. Uživatelé s čistým Androidem na Nexus zařízeních mohou být v klidu – Google již aktualizaci vydal. Bohužel ale ostatní výrobci, kteří samotný Android obalují svými nadstavbami, reagují se zpožděním a hodně také záleží, jakou verzi ve svém telefonu používáme. Mnoho výrobců již zařízení se starším Androidem vůbec neaktualizuje na novější verze a tak tyto uživatele nechávají na holičkách.

Doporučuji tedy zkontrolovat to, zdali pro vaše zařízení nebyla vydána aktualizace systému, ve které by mohl být opravný patch přítomen.

Zdroj: thehackernews.com

 
Sdílet:
Jakub Sobotka

Jakub Sobotka

IT geek, milovník mobilních technologií, blogger ... Ve volném čase sedlá horský bajk, rád fotí a sportuje ..... šéfredaktor a zakladatel webu Techbrain.cz

Nový komentář